Файл: 1 Элементы информационной безопасности автоматизированных систем.doc
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 06.12.2023
Просмотров: 55
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Порядок выполнения (исходя из доступных прав):
Вариант 1 – с правами администратора (на личном компьютере):
1. С помощью кнопки «Назад», вернитесь в главное меню и выберите ссылку «Выбор объектов для проверки».
2. В раскрывшемся окне «Выборочная проверка» (рис. 1.9) щелкните курсором по ссылке «Щелкните для выбора файлов и папок».
Рис. 1.9. Окно «Выборочная проверка»
3. В открывшемся окне «Обзор» (рис. 1.10) выберите для проверки свою рабочую флешку, нажмите кнопку ОК, а затем – Запустить проверку (см. рис. 1.9).
Рис. 1.10. Окно «Обзор»
4. Проанализируйте результаты проверки (рис. 1.6) и сделайте выводы о наличии/отсутствии вирусов, скорости проверки файлов в зависимости от количества файлов. Укажите результаты проверки, время проверки и количество проверенных файлов.
Вариант 2 – с правами обучаемого (в компьютерном классе):
1. Нажмите кнопку «Параметры сканирования» и сделайте выбор для проверки файлов и папок по выбору – «Настраиваемое сканирование».
2. В качестве элемента для проверки укажите рабочую флеш-память.
3. Нажмите кнопку «Выполнить сканирование сейчас».
4. Проанализируйте результаты проверки (рис. 1.8) и сделайте выводы о наличии/отсутствии вирусов, скорости проверки файлов в зависимости от количества файлов. Укажите результат проверки, время проверки, количество проверенных файлов.
Задание 3. Протестируйте работоспособность средств антивирусной защиты, установленных на вашем компьютере.
Порядок выполнения:
1. По ссылке https://support.kaspersky.ru/common/diagnostics/7399 войдите на веб-страницу «Тестовая вредоносная программа eicar для проверки работоспособности продукта «Лаборатории Касперского»».
2. Скачайте тестовый файл eicar. Для этого в нижней части страницы (абзац «Архив eicar.zip по протоколу HTTPS / HTTP с сервера «Лаборатории Касперского») щелкните по ссылке HTTPS / HTTP.
3. Убедитесь, что данный файл воспринят как вирус, т.е. операционная система выдала предупреждение примерно следующего вида:
или
.В противном случае откройте стандартное приложение Блокнот, скопируйте в него с веб-страницы «Тестовая вредоносная программа …» строку
и сохраните файл на рабочем столе под именем EICAR-Test-File.txt.
Закройте приложение Блокнот и запустите файл EICAR-Test-File.txt.
Если установленная на компьютере антивирусная защита не удалила данный файл, то воспользуйтесь утилитой Dr.Web - Cure IT или САЗ Microsoft Defender и проверьте загруженный файл.
Задание 4. Составьте служебную записку в отдел обеспечения безопасности информации по факту обнаружения вируса.
Порядок выполнения:
1. Изучите инструкцию по организации антивирусной защиты, приведенную в приложении 1.1. Особое внимание уделите разделу, где представлен порядок действий в случае обнаружения компьютерного вируса.
2. Предполагая, что антивирусная программа на вашем компьютере обнаружила вирус, составьте служебную записку (в свободной форме) в отдел обеспечения безопасности информации, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.
Задание 5. По результатам выполнения заданий 1-4 подготовьте записи в Журналах антивирусных проверок и учета инцидентов информационной безопасности.
Порядок выполнения:
1. Откройте приложение 1.2 и ознакомьтесь с составом сведений, регистрируемых в Журнале антивирусных проверок и Журнале учета инцидентов информационной безопасности. Заметим, что данные документы входят в состав нормативных распорядительных документов, утверждаемых в организации приказом «О защите информации».
2. По результатам выполнения заданий 1-4 подготовьте записи в Журналах антивирусных проверок и учета инцидентов информационной безопасности.
Представьте результаты работы преподавателю!
Контрольные вопросы
-
Что понимается под политикой безопасности? Приведите примеры документированных правил в области безопасности информации -
Перечислите основные виды защиты информации. -
Сформулируйте понятия «угроза безопасности информации» и «уязвимость». -
Перечислите источники угроз безопасности информации. Приведите примеры. -
Как классифицируют угрозы безопасности информации по положению источника? Приведите примеры. -
Как классифицируют угрозы безопасности информации по степени воздействия? Приведите примеры. -
Как классифицируют угрозы безопасности информации по способу доступа? Приведите примеры. -
Перечислите виды вредоносных программ. -
Что понимается под социальной инженерией? -
Как используются DOS-атаки для нарушения доступности информации? -
Что понимается по веб-атакой? -
Дайте характеристику инсайдерских угроз безопасности информации. Приведите примеры. -
Что понимается под повреждением целостности данных в системе DNS? -
Сформулируйте понятие «средства защиты информации». -
Перечислите основные виды средств защиты информации. -
Для чего предназначены и как функционируют средства антивирусной защиты?
Приложение 1.1
Инструкция по организации антивирусной защиты
Настоящая Инструкция определяет требования к организации защиты АС организации от разрушающего воздействия компьютерных вирусов и устанавливает ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих АС, за их выполнение.
К использованию в организации допускаются только лицензионные антивирусные средства, централизованно закупленные у разработчиков (поставщиков) указанных средств, рекомендованные к применению отделами автоматизации и безопасности информации.
В случае необходимости использования антивирусных средств, не вошедших в перечень рекомендованных, их применение необходимо согласовать с отделами автоматизации и безопасности информации.
Установка средств антивирусного контроля на компьютерах на серверах и рабочих станциях АС осуществляется уполномоченными сотрудниками отдела автоматизации в соответствии с «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств АС».
Настройка параметров средств антивирусного контроля осуществляется сотрудниками ОА в соответствии руководствами по применению конкретных антивирусных средств.
Применение средств антивирусного контроля
Антивирусный контроль всех дисков и файлов рабочих станций (РС) должен проводиться ежедневно в начале работы при загрузке компьютера (для серверов – при перезапуске) в автоматическом режиме.
Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, лентах, CD-ROM и т.п.). Разархивирование и контроль входящей информации необходимо проводить непосредственно после ее приема на выделенном автономном компьютере или, при условии начальной загрузки операционной системы в оперативную память компьютера с заведомо «чистой» (не зараженной вирусами) и защищенной от записи системной дискеты, – на любом другом компьютере. Возможно применение другого способа антивирусного контроля входящей информации, обеспечивающего аналогичный уровень эффективности контроля. Контроль исходящей информации необходимо проводить непосредственно перед архивированием и отправкой (записью на съемный носитель).
Файлы, помещаемые в электронный архив, должны в обязательном порядке проходить антивирусный контроль. Периодические проверки электронных архивов должны проводиться не реже одного раза в месяц.
Установка (изменение) системного и прикладного программного обеспечения осуществляется на основании «Инструкции по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств автоматизированной системы организации».
Устанавливаемое (изменяемое) программное обеспечение должно быть предварительно проверено на отсутствие вирусов. Непосредственно после установки (изменения) программного обеспечения компьютера должна быть выполнена антивирусная проверка:
– на защищаемых серверах и PC – ответственным за обеспечение информационной безопасности подразделения;
– на других серверах и PC AC не требующих защиты, – лицом, установившим (изменившим) программное обеспечение, – в присутствии и под контролем руководителя данного подразделения или сотрудника, им уполномоченного.
Факт выполнения антивирусной проверки после установки (изменения) программного обеспечения должен регистрироваться в специальном журнале подразделения за подписью лица, установившего (изменившего) программное обеспечение, и лица, его контролировавшего.
Действия при обнаружении вирусов
При возникновении подозрения на наличие компьютерного вируса (нетипичная работа программ, появление графических и звуковых эффектов, искажений данных, пропадание файлов, частое появление сообщений о системных ошибках и т.п.) сотрудник подразделения самостоятельно или вместе с ответственным за обеспечение безопасности информации подразделения (технологического участка) должен провести внеочередной антивирусный контроль своей рабочей станции. При необходимости привлечь специалистов ОА для определения ими факта наличия или отсутствия компьютерного вируса.
В случае обнаружения при проведении антивирусной проверки зараженных компьютерными вирусами файлов сотрудники подразделений обязаны:
– приостановить работу;
– немедленно поставить в известность о факте обнаружения зараженных вирусом файлов руководителя и ответственного за обеспечение информационной безопасности своего подразделения, владельца зараженных файлов, а также смежные подразделения, использующие эти файлы в работе;
– совместно с владельцем зараженных вирусом файлов провести анализ необходимости дальнейшего их использования;
– провести лечение или уничтожение зараженных файлов (при необходимости для выполнения требований данного пункта привлечь специалистов ОА);
– в случае обнаружения нового вируса, не поддающегося лечению применяемыми антивирусными средствами, передать зараженный вирусом файл на гибком магнитном диске в ОА для дальнейшей отправки его в организацию, с которой заключен договор на антивирусную поддержку;
– по факту обнаружения зараженных вирусом файлов составить служебную записку в отдел обеспечения безопасности информации, в которой необходимо указать предположительный источник (отправителя, владельца и т.д.) зараженного файла, тип зараженного файла, характер содержащейся в файле информации, тип вируса и выполненные антивирусные мероприятия.
Ответственность
Ответственность за организацию антивирусного контроля в подразделении, эксплуатирующем подсистему АС, в соответствии с требованиями настоящей Инструкции возлагается на руководителя подразделения.
Ответственность за проведение мероприятий антивирусного контроля в подразделении и соблюдение требований настоящей Инструкции возлагается на ответственного за обеспечение безопасности информации и всех сотрудников подразделения, являющихся пользователями АС.
Периодический контроль за состоянием антивирусной защиты, а также за соблюдением установленного порядка антивирусного контроля и выполнением требований настоящей Инструкции сотрудниками подразделений организации осуществляется отделом службой обеспечения безопасности информации.
Приложение 1.2
Шаблоны журналов антивирусных проверок и учета выявленных инцидентов информационной безопасности
ЖУРНАЛ
антивирусных проверок информационных систем
| № п/п | Дата и время проверки | Наименование ИСПДн (составной части ИСПДн) | Какими средствами проводилась проверка | Результаты проверки | Наименование инфицированных файлов, источника поступления (носитель, организация) | Примечание (принятые меры) | Фамилия и подпись лица, проводившего проверку | |
| кол-во проверенных файлов | кол-во инфицированных файлов | |||||||
| | | | | | | | | |
ЖУРНАЛ
учета выявленных инцидентов информационной безопасности
| № п/п | Дата и время | Описание инцидента | Ответственный за реагирование на инцидент | Отметка об устранении инцидента | Дата устранения инцидента | Подпись ответственного лица | Примечание |
| | | | | | | | |